saldırı — arama | CyberHaber

Öne çıkan haberler

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Makale, siber saldırılara açık olan en yaygın on saldırı yüzeyini sıralıyor. Özellikle, MongoBleed gibi güvenlik açıklarının internet üzerinden erişilebilen sistemleri nasıl etkileyebileceği üzerinde duruluyor.

17.06.2026 13:30 The Hacker News US

vulnerability 85

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Fortinet sandbox'ında tespit edilen üç kritik güvenlik açığı, bilinmeyen saldırganlar tarafından hedef alındı. Tüm açıklar için yamalar mevcut ve kullanıcıların güncellemeleri yapması önem taşıyor.

16.06.2026 21:27 The Register Security GB

vulnerability 85

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Cisco SD-WAN Manager'daki ikinci bir güvenlik açığı, bu ay 0-day olarak kötü niyetli kişiler tarafından istismar ediliyor. Bu durum, kullanıcıların ağ güvenliğini tehlikeye atıyor.

16.06.2026 00:48 The Register Security GB

vulnerability 85

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Microsoft 365 Copilot'da bulunan bir güvenlik açığı, saldırganların e-postaları, takvim detaylarını ve dosyaları çalmasına olanak tanıyabilir. Araştırmacılar, bu açığı kullanarak bir veri sızıntı yolu oluşturdu.

15.06.2026 18:09 The Hacker News US

vulnerability 85

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

OpenClaw AI ajanı, saldırganların kontrolündeki kodu çalıştırmak ve hassas verileri sızdırmak için aldatıcı girdilerle manipüle edilebiliyor. Araştırmalar, bu tür saldırıların nasıl gerçekleştirilebileceğini detaylandırıyor.

11.06.2026 20:46 The Hacker News US

vulnerability 95

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Nginx yönetim aracı olan nginx-ui'de bulunan CVE-2026-33032 güvenlik açığı, siber saldırganların Nginx hizmetini kontrol altına almasına olanak tanıyor. Bu açık, CVSS puanı 9.8 ile kritik olarak sınıflandırılmıştır.

15.04.2026 15:56 The Hacker News US

vulnerability 95

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Flowise, CVSS 10.0 puanına sahip bir güvenlik açığı nedeniyle aktif olarak istismar ediliyor. Bu açık, uzaktan kod yürütmeye yol açabilecek bir kod enjeksiyonu zafiyetidir.

07.04.2026 08:56 The Hacker News US

vulnerability 90

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

Ivanti, Fortinet, SAP, VMware ve n8n, kimlik doğrulamasını atlatmak ve rastgele kod çalıştırmak için kullanılabilecek çeşitli güvenlik açıkları için yamalar yayınladı. Özellikle Ivanti Xtraction'daki kritik bir açık, bilgi ifşası veya istemci tarafı saldırıları için istismar edilebilir.

18.05.2026 13:54 The Hacker News US

vulnerability 85

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

Microsoft, internet üzerinden erişilebilen SolarWinds Web Help Desk örneklerinin istismar edilerek çok aşamalı bir saldırı gerçekleştirildiğini bildirdi. Saldırganlar, bu zafiyeti kullanarak organizasyonun ağında yatay hareket ederek yüksek değerli varlıklara erişim sağladı.

09.02.2026 17:42 The Hacker News -

vulnerability 85

Son SolarWinds Açıkları Potansiyel Olarak Sıfırıncı Gün Olarak İstismar Edildi

Son zamanlarda SolarWinds Web Help Desk uygulamalarındaki güvenlik açıkları, Aralık 2025'te ilk erişim için kullanıldı. Bu açıkların sıfırıncı gün saldırıları için istismar edilme olasılığı bulunuyor.

09.02.2026 15:42 SecurityWeek -

SolarWinds güvenlik açığı siber saldırı

Centreon Infra Monitoring Güvenlik Bildirimi

09.02.2026 15:34 85

Sony BRAVIA Dijital İlan Güvenlik Bildirimi

09.02.2026 15:31 75

vulnerability 85

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

Huntress, SolarWinds Web Help Desk'teki aktif saldırıları doğruladı. Saldırganlar, yamanmamış sürümleri kullanarak uzaktan kod çalıştırdı ve kalıcı erişim için Zoho ManageEngine araçlarını kurdu.

09.02.2026 15:28 Security Affairs -

siber güvenlik SolarWinds malware

vulnerability 85

TR-26-0044 (Zohocorp ManageEngine Güvenlik Bildirimi)

Zohocorp ManageEngine ürününde güvenlik zafiyeti tespit edilmiştir. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:23 USOM Incidents (API) -

güvenlik zafiyet siber saldırı

vulnerability 85

TR-26-0043 (IBM Güvenlik Bildirimi)

IBM ürününde tespit edilen güvenlik zafiyeti, siber saldırganların bu zafiyeti kullanarak saldırı gerçekleştirmesi ihtimalini doğurmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:22 USOM Incidents (API) -

güvenlik CVE IBM

vulnerability 85

Microsoft Çoklu Ürün Güvenlik Bildirimi

Microsoft'un ürünlerinde tespit edilen güvenlik zafiyetleri, siber saldırganların bu açıkları kullanarak saldırı gerçekleştirme ihtimalini artırmaktadır. Kullanıcıların ve sistem yöneticilerinin gerekli güncellemeleri yapmaları önerilmektedir.

09.02.2026 15:15 USOM Incidents (API) -

güvenlik Microsoft CVE

vulnerability 85

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

SAP'ın bazı ürünlerinde güvenlik zafiyetleri tespit edilmiştir. Bu zafiyetler, siber saldırganların saldırı gerçekleştirmesine olanak tanımaktadır. Kullanıcıların önlem alması gerektiği vurgulanmaktadır.

09.02.2026 15:05 USOM Incidents (API) -

güvenlik zafiyet SAP

vulnerability 75

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

Eclipse Theia'da güvenlik zafiyeti tespit edilmiştir. Bu zafiyet nedeniyle sistemlerin siber saldırılara maruz kalma ihtimali bulunmaktadır.

09.02.2026 15:00 USOM Incidents (API) -

güvenlik zafiyet Eclipse Theia

vulnerability 85

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

APT28, CVE-2026-21509 güvenlik açığını kullanarak kötü amaçlı RTF belgeleri ile saldırılar düzenliyor. Bu durum, siber güvenlik alanında dikkat edilmesi gereken bir konu haline geldi.

09.02.2026 14:38 SANS ISC Diary -

siber güvenlik APT28 RTF

vulnerability 85

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi

n8n yazılımının çeşitli sürümlerinde bulunan güvenlik açıkları, kullanıcıların sistem komutlarını kötüye kullanmasına ve hassas bilgilere erişmesine olanak tanıyor. Düzeltmeler, bu tür saldırılara karşı koruma sağlamak amacıyla yayınlandı.

09.02.2026 13:39 NCSC NL Advisories -

güvenlik açığı n8n siber güvenlik

1 ... 34 35 36 37 38 ... 42

Siber Güvenlik Haberleri

2026'da En Çok Karşılaşılan 10 Saldırı Yüzeyi

Bilinmeyen Saldırganlar Tarafından İstismar Edilen Üç Kritik Fortinet Sandbox Açığı

Cisco SD-WAN make-me-root hatası saldırıya uğradı

Tek Tıkla Microsoft 365 Copilot Açığı, Saldırganların E-postaları, Dosyaları ve MFA Kodlarını Çalmasına İzin Verebilir

Yeni Saldırılar OpenClaw AI Ajanını Kod Çalıştırmaya ve Gizli Bilgileri Sızdırmaya Zorluyor

Aktif Olarak İstismar Edilen nginx-ui Açığı (CVE-2026-33032) Nginx Sunucusunun Tamamen Ele Geçirilmesine Olanak Tanıyor

Flowise AI Agent Builder Aktif CVSS 10.0 RCE İstismarı Altında; 12,000+ Örnek Tehlikede

Ivanti, Fortinet, SAP, VMware, n8n Yamanı RCE, SQL Enjeksiyonu, Yetki Yükseltme Açıkları

SolarWinds Web Help Desk, Açık Sunucular Üzerinde RCE İçin İstismar Edildi

Son SolarWinds Açıkları Potansiyel Olarak Sıfırıncı Gün Olarak İstismar Edildi

Centreon Infra Monitoring Güvenlik Bildirimi

Sony BRAVIA Dijital İlan Güvenlik Bildirimi

Saldırganlar SolarWinds Web Help Desk'i kötüye kullanarak Zoho ajanları ve Velociraptor kuruyor

TR-26-0044 (Zohocorp ManageEngine Güvenlik Bildirimi)

TR-26-0043 (IBM Güvenlik Bildirimi)

Microsoft Çoklu Ürün Güvenlik Bildirimi

TR-26-0038 (SAP Çoklu Ürün Güvenlik Bildirimi)

TR-26-0037 (Eclipse Theia Güvenlik Bildirimi)

Hızlı Nasıl: RTF Dosyalarından URL'leri Çıkartma

NCSC-2026-0049 [1.00] [M/H] n8n'deki Güvenlik Açıkları Giderildi